こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

ポート80は一般的なHTTP、ポート443はHTTPSです。


この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。
    • good
    • 15

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qhttp://home.sweetim.comの削除方法

パソコン初心者ですが最近ネットをつなぐと必ずhttp://home.sweetim.comというサイトにつながります。私は通常使うサイトはyahooに設定しているのですが同時に接続されます。ですが先に接続されるのは上記のサイトです。いろいろ調べて削除したり、設定したのですがすぐ戻ります。私のやり方が間違っていると思いますが、どなたか詳しい方、解決方法を教えてください。お願いします。
ちなみに使用している機種はNECのLaVie LS150です。
ブラウザはIEとFirefox両方入れていますが、どちらも同じ症状です。
画像を添付しておきます。よろしくお願いいたします。

Aベストアンサー

下記サイトを参考にフリーソフトを使うと簡単です

「AdwCleaner 日本語対応版」 に関する使い方について
http://www.japan-secure.com/entry/adwcleaner.html

Qhttps://ページのアラートを出したくない

ウェブを製作しております。

お申し込みのページはSSLが入っており、、https:// で始まります。
http:// で始まるページと混在するため、

「このページにはセキュリティで保護されていない項目が含まれています」

というアラートが出てしまいます。
このアラートを出したくないのです。
個人個人がアラートを出さなくするには、インターネットオプションから設定をすれば可能なんですが、
全てのユーザーに出ないようにする事は可能でしょうか?

それとも https:// の仕様なので仕方の無いことでしょうか?

Aベストアンサー

http: と https: が混在する以上、
IEのデフォルト設定ではどうしても出ます。
事情はおありでしょうが、https: のみで作るよう努力して下さい。

QRedHatで構築したファイアウォールサーバのDMZにアクセスできない

RedHatで構築したファイアウォールサーバのDMZにアクセスできない原因が解らない。

『図解でわかる Linuxサーバ構築・設定のすべて 一戸英男(日本実業出版社)』を参考に、
RedHat Enterprise Linux 5 で ファイアウォールサーバ(以下、FW-Server)の構築を勉強しています。
構築した環境は以下になります。

========================
TestPC : RedHat
-----------------------
IP : 111.222.333.65/28
========================
  |
==========================
FW-Server : RedHat              =====================
--------------------------         Web-Server : RedHat
eth0 : 111.222.333.70/28           ---------------------
 eth2 : 111.222.333.73/29 --- DMZ --- 111.222.333.75/29
eth1 : 192.168.1.1                =====================
==========================
  |
  |
  LAN

eth0 : WAN
eth2 : DMZ
eth1 : LAN
と、想定して構築しています。

route、iptables の設定は、本の通り設定を行ったつもりなのですが、
TestPCからWeb-Serverに接続する(Webページを表示する)ことができません。

・Ping について
TestPC からは、Pingは eth0、eth2 まで飛び、Web-Serverまで飛ぶことができません。
LAN からは、PingはWeb-Serverに飛び、Webページを表示することができます。
FW-Serverからは、PingはWeb-Serverに飛び、Webページを表示することができます。

・tcpdump コマンドについて
FW-ServerとWeb-Serverでtcpdumpコマンドを実行し、TestPCから接続を試みたところ、
FW-Serverでは反応がありますが、Web-Serverでは反応がありません。

・route の設定について
routeの設定は以下になります。

route add -net 111.222.333.72/29 gw 111.222.333.73 eth2
route add -net 111.222.333.64/28 gw 111.222.333.70 eth0
route add -net 192.168.1.0/24 gw 192.168.1.1 eth1
route add -net 0.0.0.0 gw 111.222.333.65 eth0

・iptables の設定について
iptablesの、基本ポリシーと各NICのFORWARDの設定は以下になります。

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT


iptables や route の設定を変えて接続テストを行っていますが、接続することができません。
RedHat については、インストールから行っています。
ネットワーク初心者ですので、行った設定について不備な点・怪しい点について見当がつきません。
確認事項だけでもアドバイスを頂けると助かります。よろしくお願いします。

RedHatで構築したファイアウォールサーバのDMZにアクセスできない原因が解らない。

『図解でわかる Linuxサーバ構築・設定のすべて 一戸英男(日本実業出版社)』を参考に、
RedHat Enterprise Linux 5 で ファイアウォールサーバ(以下、FW-Server)の構築を勉強しています。
構築した環境は以下になります。

========================
TestPC : RedHat
-----------------------
IP : 111.222.333.65/28
========================
  |
==========================
FW-Server : RedHat        ...続きを読む

Aベストアンサー

おそらくこういうことだと思います。(間違っていたらごめんなさいです)
ネットワークが重複しているので、TestPCから見てDMZが同一サブネットであるためゲートウェイ(111.222.333.70)を使用しません。
そのためTestPCブロードキャストドメイン内で111.222.333.75(Web-Server)を探しますが、111.222.333.75(Web-Server)はゲートウェイの向こう側であるため通信出来ないということだと思います。
従って、そもそもDMZ側にパケットが流れません。
そうすると、eth2のIPアドレスへのpingが応答することが不思議だと思われるかもしれませんが、これはLinuxのデフォルトの仕様です。
arp_ignoreをキーワードに調べると詳細がわかると思います。

質問者さんの環境でTestPCとDMZ側のノードが通信出来るようにするためには、proxy_arpの設定が必要だと思いますが、参考書籍にそのような記載はありませんでしょうか。

Qどうやってルータの開放ポートを設定しますか?

こんばんは。自宅サーバの初心者です。開放ポートの設定をしたいですが、いくつのサイトを検索してもすべての方法は通用しません。

OSはwindows 8 で今使ってるルータはNTTのGE-PON-ONUのタイプDです。以下はipconfig の結果です。

DHCP有効 はい
自動構成有効 はい
Ipv6 アドレス 2408:11:9480:8300:c8ee:35f0:29ff:b4ae
一時 Ipv6 アドレス 2408:11:9480:8300:9d3b:5393:66e3:38f2
リンクローカル Ipv6 アドレス fe80::c8ee:35f0:29ff:b4ae%15
自動構成 Ipv6 アドレス 192.254.180.174
サブネットマスク 255.255.0.0
デフォルト ゲートウェイ fe80::212:e2ff:fe70:5f40%15

Aベストアンサー

portが開いていることはportccanしてくれるサイトにて確認できます。

http://www.t1shopper.com/tools/port-scan/#
check all にて csanport で結果


NTTのGE-PON-ONUはルータでないのでportは開きっぱなしでセキュリティーが甘いから、
ルータを導入しないといけませんよ。ここの一番安いので大丈夫です。
http://buffalo.jp/products/catalog/network/router.html

Qルータのポート解放について

調べたのですがルータのポートの解放の仕方がよくわかりません。
よろしければ詳しく教えていただけないでしょうか。お願いします。
ルータはコレガのCG-BARPROG-Xです。

Aベストアンサー

ルータの取扱説明書のバーチャルサーバの項目を良く読んで目的に合わせて設定して下さい。
用語や考え方が分からない場合は分からない部分を具体的に質問して下さい。
あなたの質問では目的が分かりませんので焦点を絞ったアドバイスが出来ません。
全般的な説明ではあなたに理解できないと思われますし、この場では広範囲の説明が困難です。


このQ&Aを見た人がよく見るQ&A

このカテゴリの人気Q&Aランキング

おすすめ情報